sha-1을 사용하는 CA에서 발급 한 서버 인증서가 있습니다. Chrome (최신 버전)을 사용하면 서버 인증서를 가져 오는 서버에 액세스 할 수 있었지만 IE 10에는 액세스 할 수 없었습니다. sha-1 ssl cert를 받아들이도록 IE 10을 구성 할 수있는 방법이 있습니까?
1
blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update
—
schroeder
Chrome과 IE는 모두 동일한 인증서 저장소를 사용합니다. Microsoft는 IE (IE10, IE11 또는 IE12)를 업데이트하여 SHA-1 인증서를 차단하지 않았습니다. 실제 답변을 제출하려면 더 많은 정보가 필요합니다. 인증서를 SHA-2 (대부분의 CA)로 업데이트하는 것을 고려해야합니다. 비어 있는 . 시간이 매우 짧기 때문에 Windows가 인증서를 수락하도록 강제하는 방법이 있으면 해당 인증서를 수락하지 말도록 업데이트됩니다. 차단 될 때까지 차단 해제 방법을 알려 드릴 수 없습니다.
—
Ramhound
"모든 IE 10"또는 IE 10이 설치된 특정 컴퓨터를 의미합니까? "모든 것"을 의미하는 경우 브라우저 설정을 수동으로 수정할 필요가 있으므로 가능한 작업이 있다고는 생각하지 않습니다 (가능한 경우). 참조하십시오 : security.stackexchange.com/questions/103476/... . 어쨌든, 보안을 위해 인증서를 sha-2로 업데이트하는 방법을 찾아야합니다. 통제가 불가능한 경우 해당 회사에 문의하십시오.
—
lepe
schroeder, Ramhound and lepe : 입력 해 주셔서 감사합니다. 공급 업체에서 COTS 생산을 설치했습니다. 성공적으로 설치 한 후에는 관리자 콘솔에 액세스해야하지만 Windows 10에서만 사용할 수있는 IE 10을 사용할 수 없었지만 Chrome을 사용하여 가능했습니다. 시스템 로그 파일은 문제를 해결하는 데 유용한 정보를 제공하지 못했습니다. 일부 동료들은 b / c CA cert가 sha-1을 사용하는 서버 인증서를 발행 했으므로 IE와 FF (언급하는 것을 잊어 버렸습니다)가 액세스를 차단했습니다.
—
DaeYoung
내 이전 진술에 대한 수정 : 공급 업체의 상용차 제품 ... IE 10, Chrome, FF는 Windows 7 상자에서 사용할 수 있습니다.
—
DaeYoung